Vấn đề về an toàn, an ninh và bảo mật thông tin của thế giới đang chuyển mình sang một giai đoạn mới. Giờ đây, không còn sự bùng nổ về các lỗ hổng bảo mật nghiêm trọng, về các cuộc tấn công vào các hệ thống mạng lớn mà là sự phát triển của các loại mã độc, các loại virus, các phương pháp lừa đảo (phishing) mà mục tiêu cuối cùng chính là người sử dụng đầu cuối.

Điều này có thể được chứng tỏ như theo thống kê của Analysis of Policing and Community Safety (APACS), chỉ trong 6 tháng đầu năm 2008, trên toàn thế giới đã có tới 20.000 vụ lừa đảo trực tuyến xảy ra gây thiệt hại tới 37 triệu USD hay thống kê của Symantec trong năm 2008, họ phát hiện được hơn 1,656,227 mã độc, chiếm tới hơi 60% tổng số mã độc họ phát hiện từ trước đến nay.
Cũng theo như thống kê của hãng bảo mật Symantec thì trong năm 2008, 78%  các thông tin mật bị lộ là thông tin của người sử dụng và 76% là ăn cắp tài khoản, mật khẩu ngân hàng thông qua việc sử dụng các phần mềm giám sát bàn phím (key-logger). Ngoài ra, 76% số cuộc tấn công lừa đảo (phishing) là nhằm vào các dịch vụ tài chính, ngân hàng. Symantec còn thống kê cho chúng ta thấy tài sản và thông tin giao dịch trong thế giới ngầm hầu hết là thông tin của người sử dụng và có liên quan đến tài chính như credit card (32%), tài khoản ngân hàng (19%) theo như bảng sau:

Bảng 1: Chi tiết các thông tin, hàng hóa giao dịch trong thế giới ngầm

Như vậy, vấn đề an toàn, an ninh và bảo mật thông tin đang được đặt nặng lên vai của chính những người sử dụng đầu cuối. Nghịch lý ở chỗ họ (người sử dụng đầu cuối) lại là những người hầu hết không được trang bị những kiến thức cần thiết về an toàn thông tin để có thể tự bảo vệ mình.
Để có cơ sở nhận xét về điều này, Phòng Thí nghiệm An ninh Mạng tin học (gọi tắt là ISeLAB) - Khu Công nghệ Phần mềm Đại học Quốc gia TP HCM đã tiến hành một cuộc khảo sát nhỏ (khoảng 50 người là nhân viên trong các cơ quan nhà nước, công ty tư nhân, …) liên quan đến nhận thức của người sử dụng đầu cuối trong vấn đề an toàn, an ninh và bảo mật như việc sử dụng Internet, sử dụng thiết bị lưu trữ di động, sử dụng máy tính, mạng không dây … Mỗi câu hỏi có 4 câu trả lời được xếp loại từ mức độ high (mất an toàn) đến mức độ no risk (an toàn nhất). Kết quả nhận được đáng để chúng ta phải quan tâm.

Biểu đồ 1: Tỷ lệ các câu trả lời

Bài toán về vấn đề an toàn, an ninh và bảo mật người sử dụng đầu cuối đã trở nên rõ ràng và cấp bách. Với hầu hết các cơ quan nhà nước, công ty tư nhân, ngoại trừ một số tập đoàn lớn, thì việc có một chương trình đào tạo an toàn thông tin cho tất cả nhân viên của mình, giúp nhân viên kiến thức và kỹ năng để bảo vệ chính tài sản của mình lại là khó khăn hơn, ít khả thi hơn là đào tạo chuyên môn chuyên sâu một số  chuyên viên quản trị mạng. Vậy lý do là do đâu ?
Theo như trao đổi với TS Trịnh Ngọc Minh, Phó Giám đốc Khu CNPM – ĐHQG HCM, thì nhu cầu học hiện nay là rất lớn; tuy nhiên việc đào tạo về an toàn thông tin cho người sử dụng đầu cuối là rất phức tạp. Rất khó có thể truyền tải nội dung kỹ thuật trong một lĩnh vực khá chuyên sâu như an ninh thông tin đến đối tượng học viên với rất ít kiến thức nền tảng về kỹ thuật. Vì vậy, cái thiếu là những chương trình đào tạo gần gũi, thân thiện nhưng chính xác, sâu và ứng dụng được. Những chương trình đào tạo của nước ngoài nhìn chung rất khó phù hợp với người Việt Nam chúng ta bởi sự khác biệt trong phong cách và thói quen làm việc. Vì vậy, xây dựng chương trình đạo tạo “Made in Viet Nam” về an ninh thông tin cho người sử dụng đầu cuối là nhu cầu thiết thực hiện nay.
Nhận thức được nhu cầu trên, một số trung tâm nghiên cứu, các cơ sở đào tạo về an toàn thông tin đã xây dựng chương trình đạo tạo về an toàn thông tin cho người dùng đầu cuối trong đó có ISeLAB với chương trình End User Network Security Guideline (EUSeG). Thông tin chi tiết về khóa học này có thể tham khảo brochure đính kèm.
Để có thể đưa ứng dụng công nghệ thông tin vào mọi mặt của đời sống kinh tế xã hội, chúng ta cần phải quan tâm đến vấn đề về an toàn thông tin. Trong một hệ thống bảo vệ đa dạng, nhiều tầng, nhiều lớp, đảm bảo an toàn cho người trực tiếp sử dụng và thụ hưởng lợi ích của công nghệ thông tin đóng một vai trò rất quan trọng. Với những đặc thù riêng của người sử dụng đầu cuối, chúng ta cần đầu tư xây dựng các khóa đào tạo về nhận thức, kỹ thuật phòng vệ, cách thức sử dụng an toàn hệ thống thông tin với một nội dung khoa học và công nghệ cao, thời sự, đồng thời  phải dễ tiếp thu, dễ áp dụng trong thực tế hàng ngày.

Tham khảo chi tiết về khoá học an toàn, an ninh và bảo mật người sử dụng đầu cuối: Download

Bùi Thanh Phong